随着信息化大力发展,持续提升运营商“互联网+”服务能力,运营商已经较全面建立了信息化的业务系统。如固网业务中集计费、结算、营业、账务、客服与决策支撑统一平台的综合业务系统(BOSS),以及移动办公、网上营业、增值服务平台等业务系统都存储着大量的数据,数据在个人终端存储、内部业务系统流转、数据离网及外发等环境下都存在泄密的风险。在业务系统使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。
国家相继出台法律法规出台及行业法规,对运营商在数据安全监管提出了明确的要求:
国家法规层面:《网络安全法》以及即将发布的《数据安全法》都从法律制度层面对数据的安全提出了相关防护要求。
行业监管层面:工信部网络安全管理局下发《各省级基础电信企业网络与信息安全工作考核要点与评分标准》、工信部办公厅下发《电信和互联网行业提升网络数据安全保护能力专项行动》等规范都对数据安全的合规性建设提出了相关的要求。
需求分析
运营商遍布全国各地,机构内部附加产生了大量的IT外设及业务系统。这些IT外设在加速运营商机构信息化进程的同时,也带给运营商机构大量的安全隐患,尤其是内部员工的意外或主动泄密更是防不胜防。同时,在日益激烈的市场竞争中,更可能造成间谍、黑客利用数据安全漏洞直接打击、泄漏运营商信息安全的局面。
运营商的核心业务系统积累并掌握着大量的用户身份信息、上网喜好、位置信息、社交特征、消费账单、通信使用情况、手机终端型号数据等重要数据信息。数据防泄露成为刚需,每个运营商单位都需要具备数据防护能力。
与此同时,敏感数据信息在处理、共享和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。一方面,数据处理过程中大量个人隐私数据需要保护;另一方面,数据统计分析所形成的各类报表作为重要信息的传递处理存在着一定的风险。
解决方案
为集中展示,从用户终端至网络层面再到宏观决策分析,为用户企业数据安全提供有效保障。
数据安全监控:监控所有HTTP、SMTP、FTP等非加密网络链接,分析应用协议内容,发现并审计可能违反数据安全策略的重要数据传输,可有效阻断数据通过网络传播出去。
重要数据发现:通过扫描邮件服务器、应用服务器、文件服务器,根据扫描结果生成用户敏感信息分布画像地图。
数据安全管理:搜集安全数据日志对其进行数据分析和管理在数据安全、发现、授权和其它安全数据基础上进行集中采集和索引,提供搜索、分析、可视化和监控告警等功能。
方案价值
在当前运营商业务平台的基础上,提供大数据平台将敏感数据防泄漏系统相关日志信息推送到该平台审计中心,实现集中运维管理建设一套以应用为核心,以数据生命周期管理为理念的“动态防御+安全管理”的安全服务支撑体系。